Bit Stream Copy Computer Forensic Investigation

Salah satu proses terpenting didalam Computer Forensic adalah menganalisa bukti (evidence) yang diperoleh tanpa harus mengubah bukti aslinya. Salah satu cara yang digunakan adalah menggunakan bit stream copy. Fungsi dari bit stream copy secara sederhana dapat digambarkan dengan mengclone bukti asli,sehingga akan didapatkan device yang memiliki bit bit yang sama persis.

Nah proses Analisa kemudian dilakukan pada device ke dua ini didalam Lab Forensic. Jadi istilahnya barang ini akan di otak atik dengan berbagai macam methodology, Analisa, test, software dan segala macam tool untuk mendapatkan informas berharga yang dapat digunakan sebagai bukti di pengadilan.

Cara Kerja  Bit Stream Copy adalah menyalin gambar atau sektor yang tepat, berdasarkan sektor, salinan hard disk, hal ini bisa diambil dengan menggunakan perangkat lunak seperti Paraben Lockdown / Forensic Replicator atau Logicube Forensic Dossier. Dengan perangkat lunak khusus ini maka dapat dihasillkan salinan yang pasti dari hard drive yang sama persis seperti aslinya.

Perangkat lunak khusus, seperti EnCase Forensic, digunakan untuk membuat file bukti logis (LEF) dalam format E01 atau L01. File E01 adalah file format berpemilik yang menyimpan bitstream fisik dari sebuah hard drive. Perangkat lunak forensik menciptakan bitstream ini, yang merupakan duplikat yang persis sama dengan keseluruhan hard drive, dengan menggunakan prosedur non-invasif. Format file L01 adalah format penyimpanan file Encase Forensic yang menyimpan file dengan berbagai tingkat kompresi. Wadah bukti digital ini divalidasi dan disetujui oleh pengadilan di seluruh dunia.

Sedangkan proses salinan forensik adalah salinan data tingkat file dari hard disk. Sebelum salinan diambil maka pihak-pihak yang terlibat dalam proses penemuan menyetujui jenis file (email, catatan pembelian, timecards, dll.) Dan yang akan menjadi bagian dari analisis forensik, dan hanya file-file itu saja yang disalin.

Berikut ini adalah list software yang biasa digunakan :

dd Command 
(http://linux.about.com/od/ commands/l/blcmdl1_dd.htm), (http://www.linuxjournal.com/article/1320)

dcfldd 
(http://dcfldd.sourceforge.net/)

EnCase Forensic 
(http://www.guidancesoftware.com/)

FBI Linux Boot CDROM 
(maintained by the FBI’s CART Training Program)

Forensic Tool Kit (FTK)
(http://www.accessdata.com/)

Helix
(http://www.e-fense.com/helix/)

ILook Investigator Forensic Software
(http://www.ilook-forensics.org/)

SafeBack 3.0
(http://www.forensics-intl.com/)

SnapBack (http://www.datarrest.com/datarrest_manual.php)\

Semoga bermanfaat


Referensi :

http://www.forensicfocus.com/Forums/viewtopic/t=2265/

https://www.forensicmag.com/article/2006/08/software-imaginganalysis-tools-part-1

http://sqlmag.com/database-administration/what-are-forensic-images-and-forensic-copies

 

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training |CISA|CISM|RHCA|RHCE|CWNA|CWNE|CISSP|ISSEP|VCP DV|CEH|ECSA|CSSA|HEROWARE|SURELINE|QLIKVIEW|ITILv3|COBIT5|CSSGB|CTFL|OSCP|Lean Management |
  • Attenzione ! Attention !

    Segala yang artikel yang saya tulis ditujukan dalam rangka pembelajaran, mohon digunakan sebijaksana mungkin. Saya tidak bertanggung jawab apabila ada artikel yang disalah gunakan untuk kepentingan diluar mencerdaskan kehidupan bangsa.